Advantech Broadwin RPC Server sérülékenység


2012. február 17. 08:37

CH azonosító

CH-6416

Angol cím

Advantech Broadwin RPC Server Vulnerability

Felfedezés dátuma

2012.02.15.

Súlyosság

Kritikus

Érintett rendszerek

Advantech
WebAccess

Érintett verziók

Advantech Broadwin Webaccess

Összefoglaló

Az Advantech Broadwin RPC Server olyan sérülékenységét jelentették, amelyet kihasználva a támadók tetszőleges kódot futtathatnak vagy szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

A sérülékenységet a WebAccess szoftver egy RPC (Remore Procedure Call – távoli eljárás hívás) hibája okozza a 4592/TCP vagy 14592/TCP portot használó WebAccess hálózati szolgáltatás esetén.

Megoldás

  • Minimalizálja a vezérlőrendszer eszközök hálózati elérhetőségét! A kritikus eszközök ne érjék el közvetlenül az Internetet!
  • A vezérlőrendszer hálózatokat és a távolról elérhető eszközöket védje tűzfalakkal, amelyek a 4592/TCP vagy 14592/TCP portot használják, és szigetelje el őket az üzleti hálózattól!
  • Távoli hozzáférés szükségessége esetén használjon olyan biztonsági megoldásokat, mint a virtuális magánhálózat (VPN)!

Támadás típusa

Other (Egyéb)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: www.us-cert.gov

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-31330 – SAP Landscape Transformation sebezhetősége
CVE-2025-27429 – SAP sebezhetősége
CVE-2025-21204 – Windows Process Activation Elevation of Privilege sebezhetősége
CVE-2025-32432 – Craft CMS RCE sebezhetősége
CVE-2025-1976 – Broadcom Brocade Fabric OS Code Injection sebezhetősége
CVE-2025-31324 – SAP NetWeaver sebezhetősége
CVE-2025-24206 – Apple AirPlay sebezhetősége
CVE-2025-24252 – Apple AirPlay sebezhetősége
CVE-2025-2492 – ASUS Router AiCloud sérülékenysége
Tovább a sérülékenységekhez »